Mais de um ano após falarmos sobre o malware Realst, tudo indica que ele está de novamente ativo com uma nova roupagem. Desta vez, disfarçado como um app de videoconferências para roubar dados de usuários.
Como descoberto pela Cado Security, a mais nova campanha tem como alvo pessoas que procuram emprego em empresas do tipo Web3 1Que trabalham com criptomoedas, NFTs e afins., as quais recebem um link para um site que supostamente oferece um software de reunião para macOS ou Windows.
O tal software, que pode ter nomes como “Meeten”, “Meetio” ou “Clusee”, na verdade é um malware capaz de roubar chaves armazenadas no macOS, em dados de navegadores baseados no Chromium, do Telegram ou de carteiras de criptomoedas populares.
Quando o usuário baixa o aplicativo, uma mensagem de erro aparece e é solicitado que ele digite a senha de administrador do macOS — estratégia que é usada para burlar as medidas de segurança adotadas pela Apple no sistema.
Feito isso, o app pode roubar dados como cookies dos navegadores, bem como credenciais de login, as quais podem dar acesso a plataformas nas quais não esteja configurada uma autenticação multifatorial.
Como medidas de proteção, vale sempre a dica de tentar ao máximo não baixar apps de fontes desconhecidas e, quem sabe, até usar um software especializado na detecção e na eliminação de malwares.
Notas de rodapé
- 1Que trabalham com criptomoedas, NFTs e afins.